每日安全动态推送(11-02)

Tencent Security Xuanwu Lab Daily News

• Towards the next generation of XNU memory safety: kalloc_type:

   ・ Apple 通过在 XNU 中改进 kalloc_type 内存分配器，实现类型隔离，缓解内存破坏漏洞 – 

• P2P 僵尸网络：回顾·现状·持续监测:

   ・ P2P 僵尸网络：回顾·现状·持续监测  – 

• Cobalt Strike BOF原理分析:

   ・ Cobalt Strike BOF原理分析 – 

• 基于USMA的内核通用EXP编写思路在 CVE-2022-34918 上的实践:

   ・ 基于USMA的内核通用EXP编写思路在 CVE-2022-34918 上的实践  – 

• 伪装成 Word 文件的 GuLoader 恶意软件正在韩国传播:

   ・ 伪装成 Word 文件的 GuLoader 恶意软件正在韩国传播 – 

• Python pickle反序列化浅析:

   ・ Python pickle反序列化浅析 – 

• Vulnerabilities in Apache Batik Default Security Controls – SSRF and RCE Through Remote Class Loading:

   ・ 用于处理 SVG 格式的 Apache Batik 库被发现存在 SSRF 和 RCE 漏洞 – 

• DEF CON 30 Main Talks:

   ・ DEF CON 30 会议演讲视频集 – 

• ATT&CK中的攻与防——T1218:

   ・ ATT&CK中的攻与防——T1218 – 

• optee学习篇(1) 环境&调试:

   ・ optee学习篇(1) 环境&调试  – 

• [iOS] Tested Devices and iOS Versions:

   ・ Fugu15 - 研究员 Linus Henze 放出了他的 iOS 15.4.1 越狱工具 – 

• Announcing GUAC, a great pairing with SLSA (and SBOM)!:

   ・ GUAC - Google 开源了一套用于将安全元数据构建成图数据库的开源工具 – 

• The OpenSSL punycode vulnerability (CVE-2022-3602): Overview, detection, exploitation, and remediation | Datadog Security Labs:

   ・ OpenSSL 库刚刚修复了一个 X.509 证书验证过程的高危内存破坏漏洞 – 

• TCP/IP 漏洞 CVE-2022-34718 PoC 还原及漏洞分析:

   ・ TCP/IP 漏洞 CVE-2022-34718 PoC 还原及漏洞分析 – 

• CVE-2022-35405:

   ・ Zoho Password Manager Pro 后利用技巧 – 

• [Windows] Abusing Windows’ tokens to compromise Active Directory without touching LSASS:

   ・ 借助 Windows Token Manipulation 技术无需 dump LSASS 内存获取域控账号权限 – 

• Juniper SSLVPN / JunOS RCE and Multiple Vulnerabilities:

   ・ Juniper SSLVPN/JunOS 多个 RCE 漏洞分析 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室